Platform perdagangan leverage terdesentralisasi di Avalanche, Defrost finance melaporkan bahwa semua dana yang hilang karena exploit pada platformnya pada tanggal 23 Desember telah dikembalikan pada tanggal 26 Desember setelah klaim kemungkinan penarikan permadani.
Dana yang diretas telah dikembalikan ke #DefrostFinance.
Pengguna yang terpengaruh akan segera dapat mengklaim kembali aset mereka.
Detail ๐https://t.co/RpDqKAK44y
โ Keuangan Defrost ๐บ (@Defrost_Finance) Desember 26, 2022
Defrost Finance menegaskan akan mengembalikan semua dana yang hilang kepada pengguna yang dieksploitasi setelah memindai data on-chain untuk menentukan kepemilikan dan jumlah dana yang dimiliki oleh setiap pengguna yang terpengaruh.
Sebelumnya, protokol berbasis Avalanche melaporkan platform telah diretas, dengan penyerang menarik dana menggunakan fungsi flash loan.
Pada 24 Desember, perusahaan mengklaim bahwa hanya produk V2 mereka yang terpengaruh, dan V1 tetap aman.
Defrost Finance dengan sedih mengumumkan bahwa V2 kami telah diretas, dengan penyerang menggunakan fungsi flash loan untuk menarik dana.
V1 tidak terpengaruh. Kami akan segera menutup UI V2 dan menyelidiki lebih lanjut dengan tim teknis kami.
Pembaruan akan diposting di saluran resmi kami.
โ Keuangan Defrost ๐บ (@Defrost_Finance) Desember 24, 2022
Namun, pada 25 Desember, tim tersebut melaporkan peretas juga memperoleh kunci pemilik untuk serangan yang lebih besar pada produk platform V1.
Peretas menghasilkan hampir $173rb dari eksploitasi tersebut, menurut perusahaan analitik blockchain PeckShield.
Grafik @Defrost_Finance dieksploitasi, menghasilkan keuntungan ~$173rb untuk peretas. Peretasan ini dimungkinkan karena tidak adanya kunci reentrancy untuk fungsi flashloan()/deposit(), yang digunakan oleh peretas untuk memanipulasi harga saham LSWUSDC. pic.twitter.com/SINHUZXC0D
โ PeckShieldAlert (@PeckShieldAlert) Desember 23, 2022
Setelah analisis lebih lanjut, PeckShield mengungkapkan bahwa token agunan palsu telah ditambahkan. Peramal harga jahat digunakan untuk melikuidasi pengguna saat ini dengan kerugian total lebih dari $12 juta, yang menunjukkan kemungkinan penarikan permadani.
Selanjutnya, firma keamanan blockchain Certik mengklaim bahwa eksploit tersebut adalah penipuan keluar setelah mereka tidak mendapatkan tanggapan apa pun atas pertanyaan mereka dari tim Defrost Finance.
#CertiKSkynetAlert ๐จ
Pada tanggal 24 Desember kita telah melihat sebuah #keluar kamera on @Defrost_Finance
Kami telah mencoba menghubungi beberapa anggota tim tetapi tidak mendapat tanggapan.
Tim tidak melakukan KYC tetapi kami menggunakan semua informasi yang kami miliki untuk membantu pihak berwenang pic.twitter.com/XC009dM40T
โ Peringatan CertiK (@CertiKAlert) Desember 26, 2022
Pada catatan yang sama, DeFiYieldApp, sebuah perusahaan keamanan Web3, tweeted bahwa mereka memperingatkan Komunitas DeFi satu tahun yang lalu tentang kerentanan kontrak pintar Defrost Finance yang memungkinkan perusahaan untuk menarik penggunanya.
Meskipun tidak ada indikasi yang jelas apakah peretasan itu hanya tipuan, perusahaan telah menunjukkan kesediaan untuk bernegosiasi dengan peretas untuk mengembalikan dana.
Pada 25 Desember, nilai total dana yang dikunci pada protokol turun menjadi kurang dari $93,000 dari $13.16 juta setelah serangan itu, menurut Data DefiLlama.
Sumber: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/